6 years, 7 months 전-
안녕하세요.
제가 관리하는 사이트가 몇번 해킹을 당했어서,
관련하여 도움을 요청드리고자 합니다.
예전에 한번 해킹이 되었었고, 포스팅이 거의다 날아가고 movie rank.. 어쩌고 이런 posting들을 깔아놨더라구요.
당시에 해킹된 건 다음 기사에 나온것과 같은 것이었습니다.
Anti-ISIS Kurdish hacker targets European websites, promoting Peshmerga
그래서 비번을 바꾸고
.htaccess에서 관리자페이지, 로그인페이지에 접근할 수 있는 IP를 지정 해놓았고 그 IP를 제외한 다른 IP에서 접근이 안되는 것을 확인했습니다.
관리자로 로그인시도가 된다는 메일이 가끔 날아왔었는데, 이 작업을 해놓은 뒤 멈추었습니다.
그리고 나서 최근에 또 해킹을 당했습니다. 이번엔 페이지 일부를 날렸더라구요.
이번에 워드프레스, 플러그인 모두 최신으로 업데이트 하고, itheme security와 wordfence 보안 플러그인을 설치 해놓긴 했습니다만,
앞으로 계속 공격을 당할까 걱정입니다.
과거 issue가 있었던 rev slider 는 최신 5.3 을 처음부터 유지하고 있었구요, 구글링을 해보니 다행히 제 현상은 그 이슈는 아닌듯합니다.
(로그에 공격 흔적이 있었지만, 제가 동일하게 시도해보니 경고메시지가 뜨더라구요.)
플러그인들 중 일부의 취약점 때문인듯도 합니다만 정보를 찾는데 시간이 너무 많이 들어가고 있어서 이렇게 도움을 요청드립니다.
유사한 경험이 있으신 분들께서 도움을 주시면 정말 감사하겠습니다!
일단 wordfence 등 보안 플러그인을 설치 해 두셨다면, 정기적인 스캔을 통해 워드프레스 사이트에 보안적 취약사항이 없는지 점검해 보시면 대부분의 위험에는 대비할 수 있습니다. 서버차원에서의 보안은 호스팅업체에서 대처하고 있을테니까요.
추가로 .htaccess 에서 wp-admin 으로 가는걸 막으셨다고 하셨는데 wp-admin/admin-ajax.php 에 대한 통신은 열어두셔야 AJAX 를 활용하는 플러그인/테마가 제대로 작동할겁니다.
아래글을 참고해 보시면 도움이 되실 겁니다.
https://codex.wordpress.org/ko:Hardening_WordPress
https://yoast.com/wordpress-security/
- 답변은 로그인 후 가능합니다.